🏛️В Госдуме обсуждают проект блокировки анонимных telegram-каналов - их нужно регистрировать как электронные СМИ
🔸И администраторы, и владельцы telegram-каналов будут вынуждены раскрыть свои персональные данные в разумных пределах. Это будет, возможно, идти через регистрацию Роскомнадзора. Как некая аналогия с электронными СМИ, — считает зампред комитета по информполитике Госдумы Андрей Свинцов.

⚡🏛️Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли уже более 510 млн записей о россиянах.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции (СВО), в сеть утекли 600 млн записей о россиянах, тогда ведомство зафиксировало более 140 утечек.

🎭 Венецианские маски – символ стремления к приватности (privacy) и сохранению тайны
🔸Венецианские маски (машкары) традиционно ассоциируются с карнавалом в Венеции, но они использовались и в повседневной жизни с целью скрыть лицо и максимально затруднить установление личности носителя макси. Это служило самым разнообразным целям: романтических свиданий, деловых или политических переговоров, совершения преступлений.
🔸Некоторые маски помогали искажать голос их носителей, а также к максам добавлялись различные накидки и плащи, скрывавшие фигуру и вводившие в заблуждение окружающих о социальном/профессиональном статусе конкретного человека.
🔸И приходит в оперы множество людей в машкарах, по-словенски в харях, чтоб никто никого не познавал, кто в тех операх бывает, для того что многие ходят з женами, также и приезжие иноземцы ходят з девицами; и для того надевают мущины и женщины машкары и платья странное, чтоб друг друга не познавали. Так и все время каранавала ходят все в машкарах: мущины, и жены, и девицы; и гуляют все невозбранно, кто где хочет; и никто никого не знает. (с) стольник П. А. Толстой, 1697
🔸В связи с популярностью масок в Венецианской республике, их использование начиная с 17 века ограничивалось сложной системой законов:
– благородным гражданам, уличённым в использовании масок, запрещалось появление в Большом совете в течение двух лет, на них также налагался штраф в сто дукатов, простолюдинам грозило тюремное заключение до пяти лет;
– в 1615 году вышел закон, запрещающий проституткам ношение масок во время поездок в гондолах;
– людям в масках не разрешалось заходить в церкви, закон 1718 года запретил им даже приближаться к соборам;
– в 1703 году для борьбы с азартными играми запретили ношение масок в казино.

Комитет Совета Федерации по конституционному законодательству и государственному строительству проведет круглый стол на тему «Противодействие утечкам персональных данных граждан» 14 февраля 2024 г.

Особое внимание в рамках мероприятия будет уделено вопросам законодательного регулирования сферы защиты персональных данных граждан. К участию приглашены представители федеральных органов власти, экспертного и научного сообществ.

Начало в 14:00. Прямая трансляция мероприятия – на сайте Совета Федерации.

🏛️Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить

🔸Агрегаторам услуг, маркетплейсам и другим онлайн-сервисам могут ограничить объем сбора персональных данных их пользователей. Правительство поддержало, хотя и с оговорками, законопроект, который запрещает требовать данных больше, чем необходимо для предоставления конкретной услуги. Документ разработала первый зампред комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова.

🔸В пояснительной записке говорится, что создание избыточных баз персональных данных для обработки и их дальнейшей передачи для маркетинговых целей «увеличивает риски утечек и попадания информации в руки злоумышленников».

🔸Помимо разделения согласия на обработку персональных данных и пользовательского соглашения, авторы указывают на необходимость закрепить положение о том, что оператор не может отказать клиентам в услуге, если они отказались предоставить информацию.

Роскомнадзор: важно предусмотреть ответственность операторов персданных, выполняющих требования по защите информации

В рассматриваемых Госдумой законопроектах, повышающих ответственность операторов при утечках персональных данных (ПД) важно предусмотреть ответственность тех компаний, которые выполняли мероприятия по защите информации, проводили аудит безопасности, предоставляли технические средства по защите информации и согласовывали модели угроз и нарушителей.

Об этом на прошедшем 14 февраля в Совете Федерации круглом столе «Противодействие утечкам персональных данных граждан» заявил заместитель руководителя Роскомнадзора Милош Вагнер.

«Мы поддерживаем повышение административной ответственности за утечки персональных данных. Сегодня размер административного наказания для юридических лиц составляет до 100 тыс. рублей – по сути не понуждает к соблюдениям мер безопасности», – сказал он. В 2023 году было зафиксировано 168 утечек личной информации, напомнил представитель Роскомнадзора.

Право на обработку персональных данных должны иметь те операторы, которые прошли у уполномоченных органов процедуру подтверждения соответствия всем требованиям безопасности, отметил Милош Вагнер.

«Такими требованиями могло бы быть, например, наличие в организации офицеров по безопасности [ПД], имеющих образование в области защиты информации. В организации должно быть финансовое обеспечение на покрытие всех возможных рисков, в том числе административной ответственности, [ответственности] перед гражданами и моральной компенсации. Также организация обязана использовать базы [данных] расположенные на территории РФ», – сказал он.

Но самое главное – подтвердить у компетентных организаций, в том числе у уполномоченных органов, что защита данных осуществляется с учетом данных по безопасности, а модели угроз составлены адекватно бизнес-процессам, подчеркнул представитель Роскомнадзора.

💡Обсуждаемая редакция законопроекта об ограничении объема персональных данных, собираемых интернет-ресурсами. Изменения выделены в режиме "правки". Данный текст подтвержден в нескольких заслуживающих доверия источниках.

⚡ВТБ отметил тенденцию киберпреступников хранить информацию об утечках в банках в долгосрочной перспективе. Если раньше злоумышленники публиковали похищенную информацию сразу или требовали выкуп, то в 2023 г. мошенники начали хранить данные с неизвестной целью, об этом сообщил на панельной сессии Уральского форума «Кибербезопасность в финансах» заместитель председателя правления банка ВТБ Вадим Кулик.

⚡В 2023 году из банков и финансовых компаний утекло 170,3 млн записей персональных данных клиентов — больше, чем население России, подсчитали в InfoWatch. За год их число выросло в 3,2 раза. Жертвы могли попасть в базы неоднократно.

🏛️Процедуру подтверждения физическим лицом своих биометрических персональных данных, размещенных в Единой биометрической системе (ЕБС), предложили упростить
🔸Согласно проекту правительственного постановления, человек сможет, находясь в банке, лично сверить размещение в ЕБС своих биометрических данных с помощью мобильного приложения ГИС ЕБС. Одновременно предусмотрено упрощение процедуры подтверждения биометрических данных, ранее размещенных в ЕБС, когда физическому лицу для доступа к более широкому перечню услуг и сервисов будет достаточно воспользоваться приложением.

🏛️ Президент России Владимир Путин подписал закон об обязательной геномной регистрации родственников людей, пропавших без вести.
🔸В федеральный закон «О государственной геномной регистрации в РФ» вносятся изменения, касающиеся близких родственников лица, пропавшего без вести. Также в ч. 1 ст. 7 закона определен круг лиц, которые должны пройти обязательную геномную регистрацию. Указано, что геномная информация будет храниться, пока пропавшего без вести не найдут, но не более 70 лет.

🇧🇾 Траскрибация пресс-конференции «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения», организованной Национальным центром защиты персональных данных.
🔸Благодарим @KZyubanov

📱 Крупные операторы связи предлагают банкам услугу по выявлению потенциальных дропперов (посредников при дроблении средств, полученных мошенническим путем). Отсеивание этой высокорисковой клиентуры должно помочь банку и в борьбе с мошенниками, и в сокращении числа разбирательств инцидентов.
🔸Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.

🏛️Минцифры с МВД и Роскомнадзором определят наказание за дипфейки
🔸Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях.
🔸Вопрос о необходимости такого регулирования обсуждался на февральском заседании правительственной комиссии по профилактике правонарушений под председательством министра внутренних дел Владимира Колокольцева.
🔸Согласно протоколу заседания, с которым ознакомились «Ведомости», о проведенной работе ведомства должны будут проинформировать правкомиссию до 1 ноября 2024 г.

🇪🇺 Европейский суд по правам человека (ЕСПЧ) постановил, что ослабление защиты сквозным шифрованием сервисов передачи сообщений в интересах правоохранительных органов и спецслужб создаст диспропорциональную угрозу правам человека.
🔸Решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей.
🔸Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под прикрытием, анализ метаданных, проведение международных операций.

🏛️Роскомнадзор разъяснил, что выступать оператором специальной категории персональных данных в отношении данных о состоянии здоровья гражданина может как организация, так и физическое лицо (Письмо Роскомнадзора от 24 января 2024 г. № 6527-02-11/77).

💡Вопрос: Являются ли сведения о категории годности конкретного лица к военной службе персональными данными о состоянии здоровья такого лица?
🏛 Минцифры: сведения о категории годности конкретного лица к военной службе, в совокупности с иной информацией, позволяющей идентифицировать конкретное лицо, будут отнесены к специальной категории персональных данных.
🔸В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
🔸Сведения о состоянии здоровья, в соответствии со статьей 10 Закона № 152-ФЗ, наряду с рядом других сведений, относятся к специальной категории персональных данных.
🔸При этом, при отнесении сведений о состоянии здоровья к специальной категории персональных данных, следует руководствоваться статьей 22 Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ». Согласно указанной статье, информация о состоянии здоровья представляет собой совокупность сведений о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи.
🔸В соответствии с Инструкцией об организации работы по обеспечению функционирования системы воинского учета, утвержденной приказом Министра обороны РФ от 22 ноября 2021 г. № 700, в реквизите «Категория годности» делается запись в соответствии с пунктами 6, 7, 9 и разделом VI военного билета о категории годности гражданина к военной службе по состоянию здоровья. Категория годности записывается буквами: «А» (годен к военной службе), «Б» (годен к военной службе с незначительными ограничениями), «В» (ограниченно годен к военной службе), «Г» (временно не годен к военной службе).

🙈 После того, как клиент, арендовавший дом через Airbnb в США, оставил в Интернете плохие комментарии, домовладелец отправил жене арендатора фотографии своего клиента дома с другой женщиной
🔸Шон Макки снял дом, используя сервис Airbnb для аренды жилья. При выселении хозяин потребовал от него дополнительную плату в 960 долларов за нарушение правил. Макки не только отказался платить, но и оставил негативный отзыв на платформе. Тогда хозяин квартиры отправил жене постояльца фотографию с камер видеонаблюдений, на которой ее муж с другой женщиной заходит в дом поздней ночью.
🔸Сейчас в суде идут разбирательства, оба участника сделки подали иски. Хозяин дома уверен, что его постоялец пригласил больше гостей, чем было обговорено, а также нарушил правила — не устраивать вечеринки и не нарушать тишину. За это он и потребовал дополнительную плату в 960 долларов, которую арендатор отказался выплачивать.
🔸Постоялец же утверждает, что не нарушал никаких правил, что соблюдал установленное хозяном количество гостей, а также не устраивал шумных вечеринок. Он также подал на хозяина дома иск за моральный ущерб и вторжение в личную жизнь. Макки утверждает, что хозяин шантажировал его кадрами с камер видеонаблюдения, требуя удалить негативный отзыв и выплатить 960 долларов. Сам же арендодатель убеждает суд, что никогда не переписывался с родственниками жильцов.
🔸Представители букинговой платформы заявили, что не поддерживают решение арендодателя отправить фотографии жене гостя, считают такое поведение незаконным и отвратительным.

😱Мошенники под предлогом заработка собирают образцы голосов россиян
🔸Мошенники начали собирать образцы голосов россиян необычным способом. Под предлогом заработка они просят прислать свое аудио для озвучки рекламных текстов.
🔸Позже от имени жертвы они отправляют голосовые сообщения, сгенерированные искусственным интеллектом, её друзьям и родственникам, выманивая деньги по схеме "помоги, я в беде".

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
2. Федеральный закон от 14.02.2024 № 16-ФЗ о геномной регистрации родственников пропавших людей
4. Постановление Правительства РФ от 02.02.2024 № 103 о продлении и расширении эксперимента по повышению качества и связанности данных
19. Проект постановления Правительства РФ об обязанности банков отчитываться о покупках бриллиантов населением
20. Проект постановления Правительства РФ об упрощении подтверждения биометрии в ЕБС
21. Проект приказа ЦБ РФ об обязанности банков отчитываться о покупках золота населением
28. Инициатива обязать инфобизнесменов раскрывать свои реквизиты и контактные данные
29. Инициатива обязать telegram-каналы регистрироваться как СМИ и раскрывать данные администраторов
30. Инициатива о передаче сведений о покупках в рассрочку в БКИ

🔸Обновлены пункты (отмечены как Update):
12. Законопроект о создании «ОСАГО для IT» на случай кибератак и утечек данных
14. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных

🏛️ Власти Москвы предложили создать систему контроля работы курьеров
🔸Дептранс Москвы планирует создать систему регистрации и учета курьеров — она будет контролировать время работы, перемещения и другие параметры. Бизнесу предложили проводить единое тестирование на знание правил безопасного вождения и фиксировать городскими камерами ID курьеров по номерам на сумках и форме.
🔸Предлагается также сверять планы открытия дарксторов (места хранения и сбора заказов) с городскими властями для развития транспортной инфраструктуры вокруг них. Обсуждаются не законодательные изменения, а меры саморегулирования и договоренности с регулятором.